Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

20.03.2014 - 

Was Anbieter empfehlen

Die richtige Backup- und Recovery-Strategie

Klaus Hauptfleisch ist freier Journalist in München.
Schäden durch Datenverlust können in die Millionen Euro gehen. Deshalb gibt es heute kaum ein Unternehmen, das keine Backup- und Recovery- oder Restore-Strategien hat. Es kommt aber auf deren Ausprägungen an.
Viele stellen sich ein Archiv mit Magnetbändern immer noch so wie hier im Bild vor, ...
Viele stellen sich ein Archiv mit Magnetbändern immer noch so wie hier im Bild vor, ...
Foto: Microsoft

Der GAU! Plötzlich war das Notebook hin und erwachte nicht mehr zum Leben. Tage der Arbeit einfach futsch. Und das ausgerechnet an dem Artikel über Backup und Recovery. Hätte man doch die Daten auf einen Stick geladen, in die Cloud gespeichert oder wenigstens als Mail an sich selbst geschickt!

... tatsächlich aber sieht es dort heute meist so aus wie hier: Die Cartridges sind wesentlich kleiner.
... tatsächlich aber sieht es dort heute meist so aus wie hier: Die Cartridges sind wesentlich kleiner.
Foto: NASA / SGI

An Datenrettung durch einen Spezialisten wie Kroll Ontrack war natürlich nicht zu denken so kurz vor Weihnachten. Peter Böhret, Managing Director des Unternehmens in Böblingen und Vice President European Data Recovery, trennt zwischen "Recovery" im Sinne von Disaster Recovery im Fall eines Hardware-Defekts und "Restore" als Wiederherstellung oder Rücksicherung nach einem Backup. Da Muttersprachler kaum den Unterschied kennen und viele Experten aus Gewohnheit immer noch von Backup und Recovery sprechen, sei hier beides erlaubt oder als Kürzel einfach nur B&R.

Auch Große nicht gefeit

Was hier wie "Daten-Müll" aussieht, ist vielleicht doch noch zu retten...
Was hier wie "Daten-Müll" aussieht, ist vielleicht doch noch zu retten...
Foto: Kroll Ontrack

Privat wird nach wie vor geschludert. Wie das eigene Malheur zeigt, reicht selbst die im Home-Office empfohlene wöchentliche Datensicherung manchmal nicht. Auf Unternehmensseite sieht es hingegen anders aus: Die Zahl derer, die kein Backup fahren, geht gegen Null, weiß Böhret und nennt als Hauptmotivator den Schutz geschäftskritischer Daten. Hinzu kann eine bessere Risikobewertung nach Basel II kommen, sagt Thomas Meier, Chief Technologist Storage bei Hewlett-Packard (HP). Weitere rechtliche Vorschriften wie die revisionspflichtige Buchführung nach HGB und die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) blenden besonders kleinere Firmen dagegen häufig aus, so Böhret.

... gleichzeitig macht das aber auch deutlich, wie wichtig neben Backup und Recovery die Datenvernichtung sein kann.
... gleichzeitig macht das aber auch deutlich, wie wichtig neben Backup und Recovery die Datenvernichtung sein kann.
Foto: Kroll Ontrack

Die meisten Datenrettungsanfragen bei Kroll Ontrack beziehen sich nicht auf Versäumnisse bei der Datensicherung, sondern auf "falsche" Backups. Gerade im virtuellen Bereich werden viele Fehler gemacht - am falschen Ende gespart und vergessen, regelmäßige Restore-Tests zu fahren, um sicherzugehen, dass die Konsistenz und Integrität der Daten gewahrt bleibt. Große Unternehmen sind zwar meist besser aufgestellt, verfügen sogar über eigene Backup-Abteilungen - aber vor teils massivem Datenverlust sind auch sie nicht gefeit. Gehäuft zu beobachten sind diese Probleme bei der Auslagerung von Services und im Bereich Forschung und Entwicklung. Weil verlorene Daten sich selten in Geld aufwiegen ließen, sei eine B&R-Strategie die beste Versicherung, betont der IBM-Vertriebsbeauftragte Josef Weingand.

Teure Horrorszenarien

Ein fehlendes oder falsches Backup kann Existenzen vernichten. Das verdeutlicht eine Erhebung der National Archives & Records Administration Washington: 50 Prozent der US-Unternehmen, die einen zehntägigen Datenausfall erleiden, gehen sofort insolvent, weitere 43 Prozent spätestens innerhalb eines Jahres. Denn nicht immer sind sie gegen Datenverlust versichert und nicht immer reichen die Versicherungssummen aus, den Schaden zu begleichen - gängige Berechnungsgrundlage sind maximal 1000 Euro pro Megabyte, so Böhret. Damit stellt sich schnell die volkswirtschaftliche Frage nach einheitlichen Regeln für Backup und Archivierung, wie sie das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit diesem Jahr beispielsweise für die Datenvernichtung vorschreibt. Bisher gibt es sie nicht.

Ursachen für Datenverlust

Die Hauptfehlerquelle für Datenverlust ist dieser Grafik nach im virtuellen Umfeld zu suchen.
Die Hauptfehlerquelle für Datenverlust ist dieser Grafik nach im virtuellen Umfeld zu suchen.
Foto: Kroll Ontrack

Backup und Archivierung separieren und konzertieren

Datensicherung zum Nulltarif ist im B2B-Umfeld eine Illusion. Um Aufwand und Kosten im Rahmen zu halten, sollten Anwender zwischen Backup und Archivierung unterscheiden. Sie sollten sich fragen, welche Anwendungen jeweils betroffen und wie zeitkritisch die zu speichernden Daten sind. Das betreffe sowohl die erwartete Ausfallzeit, auch Recovery Point Objective (RPO) genannt, und Wiederanlaufdauer (Recovery Time Objective, kurz RTO) als auch vorhandene Service Level Agreements (SLAs), sagt HP-Manager Meier. Produktionsdaten sollten meist stündlich inkrementell (schrittweise) gesichert werden; im Buchhaltungsbereich genügt in der Regel ein volles Backup pro Tag oder zwei- bis dreimal die Woche, so Kroll-Ontrack-Geschäftsführer Böhret. Seiner Schätzung nach sind bei der Archivierung noch immer zu 95 Prozent Bandlaufwerke im Einsatz. Im Backup-Bereich, besonders bei Daten, die einen schnellen Zugriff erfordern, habe sich dagegen die Festplatte durchgesetzt.

Meier zufolge kann ein Backup die von Branche zu Branche verschiedenen rechtlichen Anforderungen nur zum Teil abdecken. Das betrifft Aufbewahrungspflichten mit Dokumentenechtheit, Volltextsuche und die Abnahme nach GDPdU. Für eine umfassende Lösung sollten Backup und Archivierung deshalb immer gemeinsam betrachtet werden.

Welche W-Fragen Anwender beantworten müssen


- Welche Daten sollen wie und wie lange gesichert und aufbewahrt werden?
- Welcher zeitliche Datenverlust ist vertretbar? (RPO)
- Welche rechtlichen und finanziellen Konsequenzen drohen?
- Welches Speichermedium (Festplatte, Bandlaufwerke, VTL...) sollte genutzt werden?

- Wann und wie oft müssen die Daten jeweils verfügbar sein?
- Wie lange darf der Zugriff auf die Daten und Anwendungen maximal verwehrt sein? (RTO)

- Wie soll die Datensicherung erfolgen? (voll, synthetisch, inkrementell, differenziell...)
- Wie oft sollte ein Restore-Test gefahren werden?
- Wie ist die Integrität und Konsistenz der Daten sicherzustellen?

- Wer ist für die Datensicherung verantwortlich?

- An welchem Ort sollen die Daten gesichert und aufbewahrt werden?

- Wogegen schützt ein Snapshot und wogegen nicht?
- Wogegen schützt eine nachlaufende Datenbankkopie und wogegen nicht?

- Was kostet das Ganze? Wie ist die Kosten-Nutzen-Rechnung?